Schutz vor Hacks: Bei manchen Onlinediensten fehlt doppelte Sicherung

Die Verbraucherorganisation hat nun untersucht, welche Webdienste Zwei-Faktor-Verfahren zur Kontensicherung anbieten und welche nicht. Ergebnis: 34 von 45 geprüften Diensten setzen auf den doppelten Schutz, darunter Instagram, Amazon oder Dropbox. Zum Vergleich: 2017 wurden die Tester nur in 15 von 42 Fällen fündig. „Bedauerlicherweise bieten aber viele große deutsche Onlinedienste wie GMX, T-Online, Web.de, Zalando und Otto ihren Kunden noch immer keine entsprechende Möglichkeit an“, so die Stiftung Warentest. Einige Anbieter hätten inzwischen erklärt, 2FA einführen zu wollen.
Beim herkömmlichen Login-Verfahren fragen die meisten Onlinedienste nur zwei Dinge ab: Das Passwort des Nutzers und den Login-Namen – oft ist das eine E-Mail-Adresse. Sie ist im Normalfall öffentlich, sprich: nicht geheim. Geheim ist nur das vom Nutzer gespeicherte Passwort. Gelangt dieses in die Hände eines unbefugten Dritten – etwa durch ein Datenleck beim Anbieter oder weil Nutzer es unbedacht an Fremde weitergegeben haben – erlangt dieser uneingeschränkten Zugriff auf dieses Konto und möglicherweise auf weitere Konten.
Trotz Warnung von Sicherheitsexperten verwenden viele Nutzer ein und dasselbe Passwort für mehrere Onlinedienste. Ein Angriff gefährdet dann die Online-Services. „Unsichere Passwörter sind ein willkommenes Einfallstor für Hacker“, meint Stiftung Warentest. Angreifer arbeiteten Listen beliebter Passwörter ab und könnten so im Handumdrehen etwa das E-Mail-Postfach, den Twitter-Account oder einen Bezahldienst knacken. Die Verbraucherorganisation empfiehlt: „Nutzen Sie für jeden Dienst ein eigenes, starkes Passwort. Meiden Sie simple Zeichenfolgen wie 0000 oder 12345678.“
Eine Übersicht der Stiftung Warentest, die alle getesteten 45 Onlinedienste nennt, kann unter test.de/2fa eingesehen werden. Hier gibt es auch Tipps und Informationen zum Schutz.

www.test.de